Google 認証システム（Authenticator）もバックアップに対応漏洩リスクにはご注意を！

2023年6月7日

顧客に押される形で？ようやくバックアップに対応。ただ1段階目の認証がGoogleだった場合、2段階認証の意味がなくなる可能性があります。特に機能的な変更はないので、現状Microsoft Authenticatorを使っていらっしゃる場合、わざわざ移行する理由はなさそうです。短い記事ですがどうぞ！

Contents

1. はじめに
2. Google Authenticatorに名称変更？ついにバックアップ対応に
3. 復元後も1台目の端末で使える　漏洩等リスクにも留意を
4. 個人的にはMicrosoft Authenticatorを推したい
5. なお、Microsoft Authenticatorの機能も増えています

はじめに

今回の記事は以前の記事の続きになります。2段階認証システムの基本的なところは下記記事をご覧ください。タイムベースドワンタイムパスワード（TOTP: Time-Based One-Time Password Algorithm）方式の2段階認証のアプリがどのように動作しているのか、簡単に解説させていただいています。ぜひご一読ください。

2段階認証にはMicrosoft Authenticatorがオススメ　Google 認証システムはバックアッ

様々なサービスで推奨される2段階認証プロセス、Google 認証システムを利用している方が多いと思います ...

https://monohoshi.blog/authenticator-app/

Google Authenticatorに名称変更？ついにバックアップ対応に

Google の認証システムは実は今までバックアップがなかったのですが、かなり要望が大きかったと思われ、今回ついにGoogleアカウントによるバックアップに対応しました。Googleのセキュリティブログがこちらになります。

Google Online Security Blog: Google Authenticator now supports Google Account sy

Google Online Security Blog: Google Authenticator now supports Google Account synchronization Se ...

https://security.googleblog.com/2023/04/google-authenticator...

前回当ブログ記事でもお伝えした通り、今までのGoogle 認証システムでは端末の故障や紛失時にアクセスできなくなってしまっていたため、ユーザーからこの機能実装の声は大きかったようです。むしろ基本的にGoogleのサービスってデバイス間をシームレスに行き来できてしまっていたため、トラブルがない限り、Google認証システムがバックアップされていなかったことに気付かず使われていた方も多いと思うのですよね・・・。

ちなみにこのAuthenticatorアプリはスクリーンショットに対応していませんでした。漏洩リスクを考えた措置だと思います。（今回記事にスクショを入れようとして初めて気づきました！）

復元後も1台目の端末で使える　漏洩等リスクにも留意を

ただ、アカウントにバックアップできるようになったということのリスクも考えておく必要があります。前回記事でも少し触れましたが、バックアップできるということは漏洩したり盗まれたりするリスクがあるということです。

前提として、Google Authenticatorは2段階認証の機能です。1段階目の認証としてGoogleでのIDやパスワード管理を行っていた場合、アカウントにバックアップされた2段階認証は当然突破されます。私個人の意見ですが、今までGoogleがバックアップの機能を搭載しなかった理由はコレだと思っています。私もそうですが、多くの方が普段からGoogle （Chrome含む）で様々な認証を管理していると思うので、2段階認証もGoogleアカウントに紐づけるのは本末転倒な気もしています。Googleはアカウントに新しい端末が紐づけする際に警告が来たり既存端末で許可する等比較的しっかりしているので大丈夫だとは思うのですが、一度入ってしまえばこのアプリも何の障害もなく使えてしまいます。

また、2台目の端末に復元した際に、1台目の端末も引き続き利用できる点にも留意する必要があります。イメージとしてはアカウントにコピーが保存されている状態だと思ってください。コピーを新しい端末に移しても、前の端末で消えるわけではありません。十分ご注意ください！

個人的にはMicrosoft Authenticatorを推したい

考え方は色々あるかと思いますが前回記事同様、やはり私としてのお勧めはMicrosoft Authenticatorになります。2段階認証用にマイクロソフトアカウントを作成するのは面倒かもしれませんが、2段階認証のバックアップという点からいえば前述の通り、普段使わないアカウントを利用した2段階認証先のほうがリスクが軽減するんじゃないかなと思うんですよね（破られた際にすぐ気づけないのも拙いとは思うのですが）。そうそう、ふと思って調べてみましたが、Appleには純正のこういったアプリは用意されていないようです。AppleのIDで多くのサービスの1段階認証をやっている場合であれば今回のGoogle Authenticatorで問題ないのではないでしょうか。

ちなみに私は前回記事時点で基本的にMicrosoft Authenticatorに移行してしまっています。先の通りリスク分散の視点から考えると今後も移行することは無いと思います。ただ、マイクロソフトのアプリはGoogleのものと異なりスクリーンショットが撮影できてしまいました。ただ、アプリを起動した際にロックの解除がもう一度必要になるのは良い点だと思います。（Googleは問答無用で開きます）

なお、Microsoft Authenticatorの機能も増えています

とはいえ、今後はパスキーなどパスワードを用いない認証が増えて2段階認証の必要性が低下してくると思われます。使用頻度は減ったけどまだアプリは必要・・・という状態のときもMicrosoft Authenticatorアプリの場合は機能が多いです。ややリスクはありますが、ChromeからパスワードをCSVとして書き出し、インポートすることもできます。（CSVの取り扱いにはものすごく注意してください。実行した後はすぐに消しておきましょう！）

具体的には左の画像の下のタブから、パスワード管理、クレジットカード等の支払管理、ネットショップ等で使用するアドレスの管理、検証済みIDを用いたQRコードによるアカウントセットアップにも対応しています。また対応は少ないもののマイクロソフトのサービスではパスワードレス認証が使えるためWindows環境下だとMicrosoft Authenticatorの恩恵を受けることは多いと思います。